マイクロソフト株式会社は、XMLを基盤としたBtoC、BtoEといったEコマースを実現する新サーバ製品群を発表した。今回発表されたのは.NET EnterpriseシリーズのEコマースサーバ「Microsoft BizTalk Server 2000」日本語版、Eコマースサイト開発&管理システム「Microsof
1月23日から1月26日にかけてマイクロソフト社のWebサイトが度々アクセス不能になると言う事態が発生した。 同社の発表によると23日に発生したアクセス不能は、社内の人為的なミスによりDNSサーバに不具合が発生したためとし、決して社外からの攻撃ではないとしている
日本ネットワークアソシエイツ株式会社の1事業部門であるMcAfeeは2月1日、同社の「GroupShield Exchange」がSecure Computing Magazine誌の選出するMicrosoft Exchange電子メールプラットフォーム向けウイルス対策ソフトの、ベストバイ商品に選ばれたと発表した。 今
昨年、多数発生した有名サイト攻撃事件を受けて、米国のハイテク企業19社がセキュリティ・データを共有し合う非営利組織を設立することになった。 『Information Technology Information Sharing and Analysis Center』(IT-ISAC)と命名された同組織にはMicrosoft社、
マイクロソフト社のWindows Media Player 7のスキン機能に危険度の高いセキュリティ・ホールが発見された。スキンとは、デスクトップ・アプリケーションの外観を変更してカスタマイズする機能だ。そのセキュリティ・ホールを発見したのは、バグ・ハンターの異名をとる
インターネット セキュリティ システムズ株式会社は1月24日、同社の不正侵入検知ソリューション「Real Secure」の不正侵入検知技術を、マイクロソフト社の「Microsoft Internet Security and Accelaration Server 2000」(ISA Server 2000)の日本語版に提供したと発表
トレンドマイクロ株式会社は1月24日、同社の「InterScan VirusWall」がマイクロソフト社の「Microsoft Internet Security and Accelaration Server 2000」(ISA Server 2000)に対応することを発表した。 トレンドマイクロ社の「InterScan VirusWall」はインターネッ
マイクロソフト株式会社は、統合ビジネスアプリケーション 「Microsoft Office 2000日本語版(Office 2000)」及び「Office 2000」関連製品を最新環境へアップデートするためのプログラム 「Microsoft Office 2000 Service Pack 2」の提供を開始した。同パックは、「O
マイクロソフト株式会社は、IEのActiveXコントロールにおけるセキュリ ティ上の脆弱性を修正するプログラムをリリースした。この問題を利用すると、悪質なWebサイトオペレータがマイクロソフト社の署名済み.cabファイルを利用して、ユーザーのマシン上にあるファイルを
マイクロソフト株式会社は、IEの「SSL証明確認」に関するセキュリティ上の脆弱性を修正するプログラムをリリースした。この問題は、2つの脆弱性からなり、1つはセキュリティで保護されたサーバへの接続が、イメージまたはフレーム経由で行われている場合、IEはサーバー
昨年(2000年)11月、既知のセキュリティホールを悪用しマイクロソフト社のサーバに不正侵入したオランダ人ハッカーが1月3日、勤めていたコンピュータ・セキュリティ会社Getronics社を解雇された。尚、Getronics社はマイクロソフト社の提携会社である。
マイクロソフト株式会社は、Internet Information Serverの一部として出荷されているコンポーネント「FPSE」に関する問題を修正するプログラムをリリースした。この問題は、FPSEがユーザーから送られたWebフォームを処理するときに、無効な不正のフォームが提出されて
マイクロソフト株式会社は、Windows 2000のインデックスサービスの一部として出荷されているActiveXコントロールによるセキュリティ上の問題を修正するプログラムをリリースした。これを悪用することで、Webサイト訪問者のマシンにあるファイルやフォルダの名前とプロ
マイクロソフト株式会社は、Windows NT 4.0とWindows 2000 Serverオプ ショナルコンポーネントの一部として出荷されている電話帳サービスを原因とする、セキュリティ上の問題を修正するするプログラムをリリースした。この脆弱性を悪用することで目的のサーバ上で、特
マイクロソフト株式会社は、Internet Information Services(IIS)5.0のセキュリティ修正プログラムを再び更新した。これは前回アップした修正プログラムにセキュリティ上の脆弱性が発見されたためで、同社では最新版修正プログラムを適用することを推奨している。最新
Microsoft社、VeriSign社、webMethods社は12月13日、XMLアプリケーションを使って公開鍵インフラ(PKI)とデジタル認証の統合を簡略化する仕様を発表した。上記の3社は共にXMLの仕様“XML Key Management Specification”(XKMS)と称する仕様を発表し、オープンなイン
マイクロソフト株式会社は、Internet Information Server(IIS)のセキュリティ問題を修正する英語版プログラムが、新しく確認された問題にも有効であると発表した。新たに確認された問題は、前回報告されたものと同様で、現在の最新バージョンの修正プログラムで回避
マイクロソフト株式会社は、Windows 2000ドメインコントローラに影響を及ぼすセキュリティ上の問題を修正する英語版プログラムをリリースした。日本語版修正プログラムは現在準備中。この問題は、同OS立ち上げ時に選択可能なディレクトリサービス復元モードがActive D
最近のWindows 2000の売上不振から、MicrosoftはWindows 95, Windows 98, Windows NTからWindows 2000への移行を顧客に勧めている[1][2]。それらの売り文句にはWindows 95は脆弱だというせりふも聞かれるようだ。最近に限らず、Windows 95はセキュリティなどないと言わ
マイクロソフト株式会社は、「Office 2000」のHTMLファイルを読み込みに関する問題を修正する英語版プログラムをリリースした。同問題は、悪意のあるデータオブジェクトが埋め込まれたHTMLファイルを読み込むと、オフィスアプリケーションをクラッシュさせたり、悪意の
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)